VMware Identity Manager 가상 장치에 대해 DNS 항목 및 정적 IP 주소를 사용할 수 있어야 합니다. 각 회사에서는 IP 주소와 DNS 레코드를 다르게 관리하므로 설치를 시작하기 전에 사용할 DNS 레코드와 IP 주소를 요청해야 합니다.
역방향 조회 구성은 선택 사항입니다. 역방향 조회를 구현할 때는 가상 장치에서 올바른 네트워크 구성을 사용하도록 DNS 서버에서 PTR 레코드를 정의해야 합니다.
네트워크 관리자에게 이야기할 때 DNS 레코드의 다음 샘플 목록을 사용할 수 있습니다. 샘플 정보를 사용자 환경의 정보로 바꿉니다. 이 예제에는 정방향 DNS 레코드 및 IP 주소가 표시됩니다.
도메인 이름 | 리소스 유형 | IP 주소 |
---|---|---|
myidentitymanager.example.com | A | 10.28.128.3 |
이 예제에는 역방향 DNS 레코드 및 IP 주소가 표시됩니다.
IP 주소 | 리소스 유형 | 호스트 이름 |
---|---|---|
10.28.128.3 | PTR | myidentitymanager.example.com |
DNS 구성을 완료한 후에 역방향 DNS 조회가 제대로 구성되어 있는지 확인합니다. 예를 들어 가상 장치 명령 host IPaddress는 DNS 이름 조회로 확인되어야 합니다.
Kerberos 인증 계획
Kerberos 인증을 설정하려는 경우 다음과 같은 조건에 유의하십시오.
Kerberos 인증을 위해 VMware Identity Manager Connector를 사용하는 시나리오에서 커넥터 호스트 이름이 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다.
Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오.
Unix/Linux 기반 DNS 서버 사용
Unix 또는 Linux 기반 DNS 서버를 사용하며 VMware Identity Manager를 Active Directory 도메인에 가입시키려는 경우 각 Active Directory 도메인 컨트롤러에 대해 해당 서비스(SRV) 리소스 레코드가 생성되는지 확인합니다.